2. 程式人生 > 其它 >Mongodb 基於角色的訪問控制

Mongodb 基於角色的訪問控制

阿新 發佈:2022-05-20

基於角色的訪問控制

1.官網介紹

https://docs.mongodb.com/manual/core/authorization/
https://docs.mongodb.com/manual/tutorial/enable-authentication/
https://docs.mongodb.com/manual/reference/built-in-roles/

2.與使用者相關的命令

db.auth() 將使用者驗證到資料庫。
db.changeUserPassword() 更改現有使用者的密碼。
db.createUser() 建立一個新使用者。
db.dropUser() 刪除單個使用者。
db.dropAllUsers() 刪除與資料庫關聯的所有使用者。
db.getUser() 返回有關指定使用者的資訊。
db.getUsers() 返回有關與資料庫關聯的所有使用者的資訊。
db.grantRolesToUser() 授予使用者角色及其特權。
db.removeUser() 已過時。從資料庫中刪除使用者。
db.revokeRolesFromUser() 從使用者中刪除角色。
db.updateUser() 更新使用者資料。

3.在未開啟使用者訪問控制的例項下建立管理員賬戶

use admin
db.createUser(
  {
    user: "myUserAdmin",
    pwd: "123456",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" }, "readWriteAnyDatabase" ]
  }
)

4.檢視建立的使用者

> db.getUsers()
[
        {
                "_id" : "admin.myUserAdmin",
                "userId" : UUID("bd30449e-6147-41b4-9af7-10c7f4174944"),
                "user" : "myUserAdmin",
                "db" : "admin",
                "roles" : [
                        {
                                "role" : "userAdminAnyDatabase",
                                "db" : "admin"
                        },
                        {
                                "role" : "readWriteAnyDatabase",
                                "db" : "admin"
                        }
                ],
                "mechanisms" : [
                        "SCRAM-SHA-1",
                        "SCRAM-SHA-256"
                ]
        }
]

5.配置訪問控制

vim /opt/mongo_27017/conf/mongodb.conf
security:
    authorization: enabled

6.重啟mongo

systemctl restart mongod

7.使用admin登陸

mongo --authenticationDatabase "admin" -u "myUserAdmin" -p

8.使用admin賬戶建立普通賬戶

use test
db.createUser(
  {
    user: "myTester",
    pwd:  "123456",
    roles: [ { role: "readWrite", db: "db1" },
             { role: "read", db: "db2" } ]
  }
)
db.getUsers()

9.使用admin賬戶建立測試資料

use db1
db.write.insertOne({"name":"readWrite"})

use db2
db.read.insertOne({"name":"read"})

10.退出admin賬戶,使用test賬戶登陸

mongo --authenticationDatabase "test" -u "myTester" -p  
show dbs

11.驗證普通賬戶許可權

show dbs
use db1
show tables	
db.write.find()										#正常讀
db.write.insertOne({name:"ok"})		#正常寫

use db2
show tables	
db.read.find()										#正常讀
db.read.insertOne({name:"ok"})		#不能寫

12.使用admin使用者修改普通使用者許可權並建立測試語句

mongo --authenticationDatabase "admin" -u "myUserAdmin" -p
use test
db.getUsers()
db.updateUser(
  "myTester",
  {
    roles: [ { role: "read", db: "db1" },
             { role: "readWrite", db: "db2" },
             { role: "readWrite", db: "test" }]
  }
)
db.getUsers()
db.user.insert({name:"test"})

13.切換普通賬戶登陸並測試

mongo --authenticationDatabase "test" -u "myTester" -p
show dbs
use db1
show tables	
db.write.find()										#正常讀
db.write.insertOne({name:"ok"})		#不可寫

use db2
show tables	
db.read.find()										#正常讀
db.read.insertOne({name:"ok"})		#正常寫

use test
show tables	
db.user.find()										#正常讀
db.user.insertOne({name:"ok"})		#正常寫

14.刪除使用者

mongo --authenticationDatabase "admin" -u "myUserAdmin" -p
use test
db.dropUser("myTester")

相關推薦

RBAC基於角色訪問控制

一. 什麼是RBAC# 1. 概念# Copy RBAC(Role-Based Access Control)許可權模型的概念,即:基於角色的許可權控制。通過角色關聯使用者,角色關聯許可權的方式間接賦予使用者許可權。

Mongodb 基於角色訪問控制

基於角色訪問控制 1.官網介紹 https://docs.mongodb.com/manual/core/authorization/ https://docs.mongodb.com/manual/tutorial/enable-authentication/

基於ABP框架實現RBAC(角色訪問控制)

在業務系統需求規劃過程中,通常對於諸如組織機構、使用者和角色等這種基礎功能,通常是將這部分功能規劃到通用子域中,這也說明了,對於這部分功能來講,是系統的基石,整個業務體系是建立於這部分基石之上的,當然

RBAC-基於角色訪問控制

什麼是RBAC 是基於角色訪問控制,一般用於公司內部系統,給每個部門或使用者分發訪問許可權。

drf-RBAC基於角色訪問控制

一 什麼是RBAC 概念 RBAC是基於角色訪問控制(Role-Based Access Control )在 RBAC中,許可權與角色相關聯,使用者通過成為適當角色的成員而得到這些角色的許可權。這就極大地簡化了許可權的管理。這樣管理都是層

RBAC-基於角色訪問控制 django快取、訊號、xadmin使用

1 RBAC-基於角色訪問控制 RBAC :是基於角色訪問控制(Role-Based Access Control )

[Django REST framework - RBAC-基於角色訪問控制、base64編碼 、xadmin的使用]

[Django REST framework - RBAC-基於角色訪問控制、base64編碼 、xadmin的使用] RBAC-基於角色訪問控制

12-RBAC-基於角色訪問控制

RBAC-基於角色訪問控制 一 什麼是RBAC 概念 RBAC是基於角色訪問控制(Role-Based Access Control )在 RBAC中,許可權與角色相關聯,使用者通過成為適當角色的成員而得到這些角色的許可權。這就極大地簡化了許可

12 RBAC-基於角色訪問控制

RBAC-基於角色訪問控制 一 什麼是RBAC 概念 RBAC  是基於角色訪問控制(Role-Based Access Control )在 RBAC  中,許可權與角色相關聯,使用者通過成為適當角色的成員而得到這些角色的許可權。這就極大地簡化

MongoDB 3.0+安全許可權訪問控制詳解

1、啟動沒有訪問控制MongoDB服務 sudo service mongod start 2、連線到例項 mongo --port 27017

11 drf(RBAC)基於角色的許可權控制

RBAC-基於角色訪問控制 1.概念 RBAC是基於角色訪問控制(Role-Based Access Control )在 RBAC中,許可權與角色相關聯,使用者通過成為適當角色的成員而得到這些角色的許可權。這就極大地簡化了許可權的管理。這

基於open_distro的ES文件訪問控制

基於open_distro的ES文件訪問控制 背景 open distro for elasticsearch 是由亞馬遜AWS支援的基於Apache License,Version 2.0協議的100%開源的Elasticsearch發行版。與Elastic公司官方的Elasticsearch版本最大的區別是

分散式文件儲存資料庫之MongoDB訪問控制

  上一篇部落格主要聊了下mongodb的分片機制以及分片叢集的搭建,回顧請參考https://www.cnblogs.com/qiuhom-1874/p/13958295.html;今天我們來了解下mongodb訪問控制

分散式文件儲存資料庫之MongoDB訪問控制的操作方法

  上一篇部落格主要聊了下分散式文件儲存資料庫之MongoDB備份與恢復,回顧請參考https://www.jb51.net/article/199845.htm;今天我們來了解下mongodb訪問控制

26 | 基於角色的許可權控制:RBAC

你好,我是張磊。今天我和你分享的主題是:基於角色的許可權控制之 RBAC。在前面的文章中,我已經為你講解了很多種 Kubernetes 內建的編排物件,以及對應的控制器模式的實現原理。此外,我還剖析了自定義 API 資源型

MongoDB訪問控制

技術標籤:MongoDB資料庫 windows環境下完成mongodb訪問控制 windows環境下安裝好的mongodb預設是沒有訪問控制、管理使用者的,這樣是有很大的安全風險的。

第十一篇:DRF之基於角色的許可權控制和django快取

第十一篇:DRF之基於角色的許可權控制和django快取 目錄第十一篇:DRF之基於角色的許可權控制和django快取一、基於角色的許可權控制(django內建的auth體系)1、RBAC介紹2、django內建的RBAC圖解3、django內建的RBAC表

Nginx網站服務——編譯安裝、基於授權和客戶端訪問控制

一、Nginx概述 1、一款高效能、輕量級web服務 穩定性高 系統資源消耗低高 對HTTP併發連線的處理能力

etcd基於角色的許可權控制

官方文件: https://etcd.io/docs/v3.4.0/op-guide/authentication/ 簡單介紹 身份認證是在etcd2.1版本以後新增的,etcd v3 API稍微修改了身份驗證特性的API和使用者介面,以便更好地適應新的資料型別

Spring Security實現基於RBAC的許可權表示式動態訪問控制

昨天有個粉絲加了我,問我如何實現類似shiro的資源許可權表示式的訪問控制。我以前有一個小框架用的就是shiro,許可權控制就用了資源許可權表示式,所以這個東西對我不陌生,但是在Spring Security中我並沒有使用過它